Политика в отношении обработки и защиты персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.

Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ИП Курмаев Ригиль Фаритович, ИНН: 631965317207, (далее — Оператор, мы) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Данная Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных») и принятыми в соответствии с ними нормативными правовыми актами Российской Федерации.

В Политике используются следующие основные понятия:

Персональные данные — любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, адрес, адрес электронной почты, телефонный номер, профессия, фотоизображения, банковские реквизиты, ИНН, данные документа, удостоверяющего личность,
Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, удаление.
Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
Распространение персональных данных — действия, направленные на передачу персональных данных определённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу (включая поддомены): https://center-mfc.ru/
Cookies — небольшие текстовые файлы, которые сохраняются через браузер на вашем компьютере или мобильном устройстве. Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения. Cookies обычно классифицируются как «сессионные cookies», которые автоматически удаляются при закрытии браузера, или «постоянные cookies», которые остаются на устройстве до их удаления или истечения срока.

Все остальные термины, встречающиеся в тексте настоящей Политики в отношении обработки и защиты персональных данных, толкуются Сторонами в соответствии с действующим законодательством Российской Федерации и сложившимися в Сети Интернет обычными правилами толкования соответствующих терминов.

1.2.

Целью разработки настоящей Политики является определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых Оператором при оказании услуг.

1.3.

Настоящее Положение применяется ко всем сайтам (открытым и закрытым сообществам в ВКонтакте, аккаунтам Instagram, каналам и чатам Telegram, WhatsApp, сайтам, содержащим ссылки на данную Политику, независимо от способа их использования или доступа, включая доступ с мобильных устройств (далее — Сайт)).

1.4.

Настоящим Положением получатель услуг Оператора либо посетитель Сайта как субъект персональных данных уведомлен и даёт своё согласие о возникающей в процессе работы Сайта и получения услуг Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора и третьих лиц. Данный доступ обеспечивается исключительно для целей, определённых настоящим Положением.

1.5.

В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящего Положения – использование Сайта и его сервисов должно быть немедленно прекращено.

1.6.

Правовым основанием обработки персональных данных являются нормативные правовые акты, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в т.ч., но не ограничиваясь:

• Конституция Российской Федерации,
• Налоговый кодекс Российской Федерации,
• Гражданский кодекс Российской Федерации,
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»,
• иные нормативные правовые акты, связанные с деятельностью Оператора.

Правовым основанием обработки персональных данных также являются:

• публичная оферта, размещённая на Сайте;
• согласие субъекта персональных данных на обработку персональных данных.

2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.

Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

2.2.

Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

2.3.

Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

2.4.

Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, предоставляется оператору непосредственно указанным лицом.

2.5.

Обработка персональных данных осуществляется Индивидуальным предпринимателем Курмаевым Ригилем Фаритовичем (ИНН: 631965317207, ОГРНИП: 320631300050913) (далее – Оператор).

2.6.

Оператор осуществляет смешанную обработку персональных данных.

2.7.

Согласие на обработку персональных данных предоставляется при заполнении специальных форм на сайте Оператора, при оформлении заявки на заключение соответствующего договора оказания услуг (акцепте публичной оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору (акцепте публичной оферты) путём проставления «галочки» в специальном «чекбоксе» и «Даю согласие на обработку персональных данных».

2.8.

Для удобства использования Сайта или получения услуг Оператора персональные данные могут быть получены в автоматическом режиме с использованием специального программного обеспечения, в том числе от третьих лиц (например, социальных сетей) с уведомлением субъекта персональных данных перед отправкой запроса на их получение таким образом и для каких целей.

2.9.

Не допускается раскрытие третьим лицам, не предусмотренным настоящей Политикой, и распространение персональных данных без специального согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.10.

Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу Российской Федерации, Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

2.11.

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в информационных системах Оператора;
• создаёт необходимые условия для работы с персональными данными;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

2.12.

Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.

2.13.

При сборе персональных данных посредством информационно-телекоммуникационной сети Интернет Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

2.14. Цели обработки персональных данных

2.14.1.

Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.14.2.

Обработка Оператором персональных данных осуществляется в следующих целях:

• обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
• осуществление своей деятельности Оператором;
• осуществление гражданско-правовых отношений;
• ведение бухгалтерского учёта.

2.14.3.

Обработка персональных данных исполнителей по договору может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

2.15. Хранение персональных данных

2.15.1.

Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.

2.15.2.

Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

2.15.3.

Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).

2.15.4.

Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

2.16. Уничтожение персональных данных

2.16.1.

Персональные данные на электронных носителях уничтожаются путём стирания или форматирования носителя.

2.16.2.

Факт уничтожения персональных данных подтверждается документально актом об уничтожении или форматировании носителей.

2.17.

Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц как своих собственных, при этом несёт сам субъект персональных данных.

2.18.

Оператор исходит из того, что:

• Субъект персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии.
• Субъект персональных данных ознакомлен с настоящей Политикой, выражает своё информационное и осознанное согласие с ней.

3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.

Оператором обрабатываются персональные данные физических лиц, которые заказывают услуги на Сайте Оператора (Клиент), пользуются Сайтом, а также подписались на e-mail рассылку, рассылку через Telegram-бот, VK-бот (Пользователь), персональные данные физических лиц, которые заключают гражданско-правовые договоры с Оператором (Контрагенты).

3.2. Перечень персональных данных, обрабатываемых Оператором

3.2.1. В целях формирования и предоставления установленной законодательством отчётности, включая уплату налогов и взносов

3.2.1.1. Категория субъекта: клиент (физ. лицо).

3.2.1.2. Перечень ПД: ФИО; данные паспорта или иного документа, удостоверяющего личность; номер контактного телефона; адрес электронной почты; ИНН;

3.2.1.3. Сроки обработки: в период действия договора и в течение 5 лет по истечении срока действия договора;

3.2.1.4. Вид обработки ПД: смешанная.

3.2.1.5. Основание: Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п.2 ч.1 ст. 6 Закона).

3.2.2. В целях заключения, исполнения, изменения и расторжения договора

3.2.2.1. Категория субъекта: контрагент (физ. лицо); клиент (физ. лицо).

3.2.2.2. Перечень ПД: ФИО; данные паспорта или иного документа, удостоверяющего личность; ИНН; номер контактного телефона; адрес электронной почты; банковские реквизиты.

3.2.2.3. Сроки обработки: в период действия договора и в течение 5 лет по истечении срока действия договора либо до прекращения деятельности Оператора.

3.2.2.4. Вид обработки ПД: смешанная.

3.2.2.5. Основание: исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора (п.5 ч.1 ст.6 Закона).

3.2.3. В целях предоставления возможности использовать услуги Оператора

3.2.3.1. Категория субъекта: контрагент (физ. лицо); клиент (физ. лицо).

3.2.3.2. Перечень ПД: фамилия, имя, отчество; адрес электронной почты; контактный номер телефона; город нахождения; IP-адрес; данные файлов Cookies (необходимые); информация о посещении сайта, которую предоставляют сервисы статистики.

3.2.3.3. Сроки обработки: в период действия договора и в течение 5 лет по истечении срока действия договора либо до прекращения деятельности Оператора или до отзыва согласия субъектом ПД.

3.2.3.4. Вид обработки ПД: смешанная.

3.2.3.5. Основание: исполнение договора (п.5 ч.1 ст.6 Закона).

3.2.4. В целях технической поддержки и консультации

3.2.4.1. Категория субъекта: контрагент (физ. лицо); клиент (физ. лицо).

3.2.4.2. Перечень ПД: ФИО; контактный телефон; адрес электронной почты; IP-адрес.

3.2.4.3. Сроки обработки: в период действия договора.

3.2.4.4. Вид обработки ПД: автоматизированная.

3.2.4.5. Основание: исполнение договора (п.5 ч.1 ст.6 Закона).

3.2.5. В целях проверки контрагентов

3.2.5.1. Категория субъекта: контрагент (физ. лицо).

3.2.5.2. Перечень ПД: ФИО; данные паспорта или иного документа, удостоверяющего личность; ИНН; адрес регистрации; номер контактного телефона; адрес электронной почты; банковские реквизиты.

3.2.5.3. Сроки обработки: до прекращения деятельности Оператора.

3.2.5.4. Вид обработки ПД: автоматизированная.

3.2.5.5. Основание: исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п.2 ч.1 ст.6 Закона); законный интерес Оператора (п.7 ч.1 ст.6 Закона).

3.2.6. В целях анализа пользовательского опыта

3.2.6.1. Категория субъекта: контрагент/клиент (физ. лицо), пользователь веб-сайта, доменов и поддоменов.

3.2.6.2. Перечень ПД: информация о посещении сайта (сервисы статистики); IP-адрес; данные файлов Cookies.

3.2.6.3. Сроки обработки: 14, 24 месяца (в зависимости от вида аналитики).

3.2.6.4. Вид обработки ПД: автоматизированная.

3.2.6.5. Основание: законный интерес Оператора (п.7 ч.1 ст.6 Закона); согласие субъекта (п.1 ч.1 ст.6 Закона); статистические цели (п.9 ч.1 ст.6 Закона).

3.2.7. В целях информационных и рекламных рассылок

3.2.7.1. Категория субъекта: контрагент/клиент (физ. лицо), пользователь веб-сайта, доменов и поддоменов.

3.2.7.2. Перечень ПД: ФИО; номер телефона; адрес электронной почты.

3.2.7.3. Сроки обработки: до отзыва согласия на обработку данных.

3.2.7.4. Вид обработки ПД: автоматизированная.

3.2.7.5. Основание: согласие субъекта (п.1 ч.1 ст.6 Закона).

3.2.8. В целях размещения отзывов на сайте

3.2.8.1. Категория субъекта: контрагенты/клиенты (физ. лицо).

3.2.8.2. Перечень ПД: фамилия, имя, фотоизображение, профессия, никнейм (сетевое имя, псевдоним пользователя) в социальных сетях.

3.2.8.3. Сроки обработки: до отзыва согласия на обработку данных.

3.2.8.4. Вид обработки ПД: автоматизированная.

3.2.8.5. Основание: согласие субъекта на обработку ПД, разрешённых для распространения (ст. 10.1 Закона).

3.3.

Обработка биометрических персональных данных контрагентов, клиентов, пользователей Сайта не осуществляется.

3.4.

На сайте Оператора используются куки (Cookies) и данные о посетителях от сервисов статистики посещаемости (IP-адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, реферер и др.). При помощи этих данных собирается информация о действиях посетителей на Сайте с целью улучшения его содержания, функциональных возможностей и создания качественного контента. Субъект может в любой момент изменить настройки браузера, чтобы блокировать cookies или получать оповещения об их отправке. При этом некоторые функции и сервисы могут работать некорректно.

3.5.

Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Пользоваться сайтом рекомендуется лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение услуг, лежит на их законных представителях. Если Оператору станет известно о получении ПД несовершеннолетнего без согласия представителей, такие данные будут удалены в кратчайшие сроки.

3.6.

Оператор не осуществляет проверку наличия особого режима обработки ПД. Если субъект является гражданином стран ЕС или получает доступ к Сайту из Европы, он обязан уведомить Оператора о специальном режиме защиты своих данных по e-mail, указанному в реквизитах.

4. ПЕРЕДАЧА И ПОРУЧЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.

Обработка персональных данных может осуществляться другими лицами по поручению Оператора.

4.2.

Обработка другими лицами осуществляется на основании договора, в котором содержится поручение на обработку ПД с согласия субъекта (если иное не предусмотрено Законом № 152-ФЗ). В поручении определяются перечень ПД, действия, цели, обязанности по конфиденциальности, требования ст. 18, 18.1, 19 Закона № 152-ФЗ.

4.3.

При передаче ПД третьей стороне выполняются условия:

• передача на основании договора, обеспечивающего конфиденциальность и безопасность;
• передача в соответствии с законодательством РФ;
• наличие согласия субъекта (кроме случаев, предусмотренных законом).

5. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЁННЫХ СУБЪЕКТОМ ДЛЯ РАСПРОСТРАНЕНИЯ

5.1.

Оператор может обрабатывать ПД, разрешённые субъектом для распространения.

5.2.

Обработка таких ПД осуществляется только при наличии отдельного согласия, оформленного в соответствии со ст. 10.1 Закона № 152-ФЗ.

5.3.

В согласии субъект вправе установить запреты на передачу (кроме доступа) или на обработку неограниченным кругом лиц.

5.4.

Оператор прекращает передачу/распространение по требованию субъекта, содержащему ФИО, контактные данные и перечень ПД.

6. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.

Оператор назначает ответственного за организацию обработки ПД.

6.2.

Применяется комплекс мер:

• неограниченный доступ к Политике (на сайте и по месту нахождения);
• правила доступа к ПД в ИС, регистрация действий;
• оценка вреда и угроз;
• организационные и технические меры защиты;
• обнаружение несанкционированного доступа;
• оценка эффективности мер до ввода ИС в эксплуатацию;
• внутренний контроль соответствия ФЗ № 152-ФЗ.

6.3.

Источник всех ПД – сам субъект.

6.4.

Оператор не обрабатывает специальные категории ПД (раса, национальность, политические взгляды, здоровье, интимная жизнь).

6.5.

При достижении целей, отзыве согласия или требовании удаления ПД уничтожаются, если иное не предусмотрено договором или законом.

6.6.

Срок уничтожения – не более 10 календарных дней (может быть продлён на 5 рабочих дней с мотивированным уведомлением).

6.7.

Обеспечивается конфиденциальность и безопасность в соответствии с законодательством РФ.

6.8.

По истечении срока хранения ПД удаляются автоматически; блокирование – по письменному заявлению; уничтожение – стиранием информации.

6.9.

Принимаются меры защиты от неправомерного доступа, уничтожения, изменения, копирования, распространения и иных действий.

6.10.

Система защиты соответствует Постановлению Правительства РФ № 1119 от 01.11.2012. Методы нейтрализуют предполагаемые угрозы. Ответственные лица хранят тайну ПД.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.

Субъект имеет право:

• на получение своих ПД и информации об их обработке;
• на уточнение, блокирование, уничтожение ПД;
• на отзыв согласия;
• на защиту прав, возмещение убытков, компенсацию морального вреда;
• на обжалование действий Оператора в уполномоченный орган или суд.

7.2.

Запрос направляется Оператору лично или через представителя и должен содержать сведения по ч. 3 ст. 14 ФЗ «О персональных данных».

8. ОТВЕТСТВЕННОСТЬ СТОРОН

8.1.

Оператор несёт ответственность за убытки, понесённые из-за неправомерного использования ПД.

8.2.

Оператор не отвечает, если информация:

• стала публичной до утраты/разглашения;
• получена от третьей стороны до получения Оператором;
• разглашена с согласия пользователя.

8.3.

При утечке Оператор уведомляет госорганы в установленные сроки.

9. РАЗРЕШЕНИЕ СПОРОВ

9.1.

Обязательна досудебная претензия.

9.2.

Ответ в течение 10 календарных дней.

9.3.

При недостижении соглашения – суд по законодательству РФ.

9.4.

Применяется законодательство Российской Федерации.

10. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

10.1.

Оператор вправе менять Политику без согласия субъектов.

10.2.

Новая редакция вступает в силу с момента размещения на сайте.

10.3.

Недействительность отдельных норм не влечёт недействительности Политики в целом.

11. РЕКВИЗИТЫ ОПЕРАТОРА

ИП Курмаев Ригиль Фаритович
ИНН: 631965317207
ОГРНИП: 320631300050913
office@kurmaev.partners